6 maneiras de o crime cibernético afetar os negócios
À medida que as empresas armazenam mais dados seus e de seus clientes online, elas se tornam cada vez mais vulneráveis a ladrões cibernéticos. Lidar com criminosos online aumenta os custos de segurança cibernética, que podem, em última instância, chegar aos consumidores na forma de preços mais altos.
As empresas perderam US $ 1,8 bilhão para o crime cibernético em 2019, de acordo com a seguradora de negócios Hiscox. Poucas empresas são seguras e as grandes empresas com grande presença online são altamente visadas. As empresas dossetores de energia, manufatura, tecnologia e farmacêutico sofreram as maiores perdas.
Aqui está uma olhada em algumas das maneiras mais importantes pelas quais o crime cibernético pode prejudicar os negócios atualmente.
Principais vantagens
- Cerca de 6% das empresas relatam ter que pagar um resgate para recuperar o controle de sistemas críticos de TI.
- As empresas que sofrem um ataque cibernético também incorrem em custos mais altos com interrupções operacionais e práticas comerciais alteradas.
- As maiores perdas vêm de danos à reputação. As empresas que perderam o controle dos dados de seus clientes pagaram milhões para liquidar reivindicações.
1. Aumento de custos
As empresas que desejam se proteger de ladrões online precisam sacar suas carteiras para fazer isso. As empresas podem incorrer em qualquer número de despesas, incluindo:
- Tecnologia e experiência em segurança cibernética
- Notificando as partes afetadas de uma violação
- Prêmios de seguro
- Apoio de relações públicas
O ransomware, que pode impedir que os funcionários acessem os sistemas de TI, a menos que a empresa pague um hacker, também pode criar um grande fardo financeiro. De acordo com a Hiscox, 6% das empresas pagaram resgate em 2019, gerando US $ 381 milhões em perdas.
Além disso, as empresas podem ter que contratar advogados e outros especialistas para se manterem em conformidade com os regulamentos de segurança cibernética. E se eles forem vítimas de um ataque, eles podem ter que pagar ainda mais por honorários advocatícios e danos como resultado de processos civis contra a empresa.
A Equifax, uma dastrês principais agências de crédito, aprendeu isso da maneira mais difícil após uma violação de dados em 2017 que comprometeu os dados pessoais de 147 milhões de clientes. Como resultado de um litígio subsequente, a empresa concordou em pagar até US $ 425 milhões para ajudar os indivíduos afetados.
2. Interrupção operacional
Além dos danos financeiros reais, as empresas muitas vezes enfrentam custos indiretos de ataques cibernéticos, como a possibilidade de uma grande interrupção das operações que pode resultar em perda de receita.
Os cibercriminosos podem usar uma variedade de maneiras para algemar as atividades normais de uma empresa, seja infectando sistemas de computador com malware que apaga informações de alto valor ou instalando código malicioso em um servidor que bloqueia o acesso ao seu site.
Perturbar os negócios como de costume é a ferramenta preferida dos chamados “ hacktivistas ”, que são conhecidos por violar os sistemas de computador de agências governamentais ou corporações multinacionais para denunciar um erro percebido ou aumentar a transparência.
Em 2010, por exemplo, hackers simpáticos ao WikiLeaks retaliaram os gigantes do cartão de crédito Mastercard e Visa, conduzindo ataques que travaram temporariamente seus sites.
3. Práticas de negócios alteradas
O crime cibernético pode impactar as empresas em mais do que apenas formas financeiras. As empresas precisam repensar como coletam e armazenam informações para garantir que as informações confidenciais não sejam vulneráveis. Muitas empresas pararam de armazenar informações financeiras e pessoais dos clientes, como números de cartão de crédito, números do Seguro Social e datas de nascimento.
Algumas empresas fecharam suas lojas online com medo de não poderem proteger adequadamente contra ataques cibernéticos. Os clientes também estão mais interessados em saber como as empresas com as quais lidam lidam com os problemas de segurança e são mais propensos a patrocinar empresas que são francas e verbais sobre as proteções que instalaram.
4. Danos à reputação
Embora seja difícil quantificar totalmente, as empresas que são vítimas de ataques cibernéticos maiores podem ter seu valor de marca significativamente manchado. Os clientes, e mesmo os fornecedores, podem se sentir menos seguros ao deixar suas informações confidenciais nas mãos de uma empresa cuja infraestrutura de TI foi quebrada pelo menos uma vez.
A gigante do varejo Target (TGT ) viu sua reputação ser abalada após uma violação de dados em 2013 envolvendo as informações de cartão de crédito de mais de 40 milhões de clientes, uma falha de segurança que custou US $ 18,5 milhões para resolver.
O JPMorgan Chase & Co. (JPM ) passou por um olho roxo semelhante em 2014, quando criminosos comprometeram os dados de seus clientes bancários. Os hackers obtiveram acesso a nomes, endereços, números de telefone e endereços de e-mail de 76 milhões de contas domésticas e sete milhões de contas de pequenas empresas.
Além da redução da confiança institucional, a pesquisa sugere que as empresas de capital aberto provavelmente verão uma queda de curto prazo no valor de mercado. Os pesquisadores de segurança da Comparitech estudaram 40 violações de dados em 34 empresas listadas na Bolsa de Valores de Nova York. Ele descobriu que os preços das ações de empresas comprometidas caíram em média 3,5% após um ataque, e tiveram desempenho inferior ao do Nasdaq em 3,5%.
5. Receita perdida
Um dos piores resultados de um ataque cibernético é uma queda repentina na receita, à medida que clientes cautelosos se mudam para outro lugar para se proteger contra o crime cibernético. As empresas também podem perder dinheiro para hackers que tentam extorquir suas vítimas.
Caso em questão: a Sony Pictures foi atacada em 2014 enquanto se preparava para lançar “The Interview”, uma comédia que retratava uma tentativa de assassinato do líder norte-coreano Kim Jong Un. Hackers roubaram informações confidenciais, incluindo e-mails embaraçosos e avaliações de desempenho de sua equipe.
Acredita-se que a Coreia do Norte esteja por trás do ataque, embora negue as acusações. Como resultado, a Sony Pictures retirou o filme da maioria dos cinemas em favor de um lançamento online, uma jogada que custou US $ 30 milhões, de acordo com a National Association of Theatre Owners.
6. Propriedade intelectual roubada
Os designs de produtos, tecnologias e estratégias de entrada no mercado de uma empresa geralmente estão entre seus ativos mais valiosos. Os ativos intangíveis representaram 87% do valor das empresas S&P 500 em 2015, de acordo com a consultoria de propriedade intelectual Ocean Tomo.
Grande parte dessa propriedade intelectual é armazenada na nuvem, onde é vulnerável a ataques cibernéticos. Quase 30% das empresas americanas relatam ter sua propriedade intelectual roubada por uma contraparte chinesa nos últimos 10 anos.
The Bottom Line
Proteger uma empresa contra ataques cibernéticos é caro e pode afetar o relacionamento entre a empresa e seus clientes. À medida que o cibercrime se torna mais sofisticado, as empresas terão que ficar um passo à frente.